Manual de usuario de la aplicación de verificación de firma electrónica
Introducción a la verificación de documentos firmados electronicamente
Para verificar la validez de un documento firmado, se tienen que
tener en consideración los siguientes conceptos:
Integridad del documento
La firma electrónica sirve para verificar que el documento no se ha modificado desde el momento de la firma, pero no siempre se puede recuperar el documento original a partir de un documento firmado, puesto que si la firma no verifica el documento se tiene que volver a solicitar el envío del documento firmado de nuevo.Identificación del firmante
Para reconocer la identidad de un firmante, se tiene que tener en cuenta:Las autoridades de certificación garantizan la identidad del propietario del certificado.
Una autoridad de certificación emite una política de certificación y prácticas de uso para cada conjunto de certificados, formando una estructura jerárquica en que cada certificado está firmado electrónica-mente por la entidad certificadora de la que depende; sólo la entidad raíz tiene un certificado auto-firmado, garantizando así la validez de cada entidad que interviene a la cadena, hasta llegar al usuario final.A qué uso está destinado el certificado
La política asociada a cada certificado define a qué usos va destinado el certificado. Si el certificado no ha sido emitido para la finalidad para la qué se ha utilizado, no podemos considerar válida la firma..El estado actual del certificado
Un certificado digital puede estar en uno de cuatro estados posibles:- Pre-activado: No válido. La fecha de inicio de validez del certificado todavía no ha llegado.
- Activado: Válido. El certificado se encuentra en el periodo de validez para el qué se ha emitido, y no se ha solicitado la revocación del certificado a la autoridad de certificación emisora.
- Revocado:
No válido. Se ha solicitado la revocación del certificado por posibles
causas
(robo, se ha comprometido la clave privada,...) Para saber el estado de
revocación de un certificado, se tiene que hacer una consulta a la entidad emisora
del certificado.
(Esta
aplicación no consulta a las autoridades de certificación el estado de revocación
de los certificados con los qué se ha firmado los documentos) - Caducado: No válido. La fecha de fin de validez del certificado ya ha pasado.
Validación de la fecha asociada al documento
Los documentos firmados pueden llevar asociada una fecha a la que se firmó el document.la data sólo se puede considerar válida cuando hay una entidad certificador de confianza lo garantice. Estas se pueden considerar como un documento firmado dentro de la firma, y por lo tanto para validarla se tiene que seguir las mismas pasas que para validar un documento. A la aplicación las fechas que están certificadas por alguna autoridad certificadora, válida o no, se pueden identificar por el icono
Introducción a la
aplicación de validación
Icono asociado a los documentos firmados
Cuando se instala
la aplicación, todos los documentos que tengan la extensión
.*slc
se mostrarán con el icono identificativo de la aplicación:
Abrir la aplicación de verificación de firma electrónica
La aplicación de verificación
de firma electrónica sólo se puede abrir
seleccionando un fichero con extensión .*slc, y es la aplicación asociada
por defecto a los ficheros que tienen esta extensión. Así, si hacemos doble
click sobre un documento con extensión .*slc, sin abrirá la ventana
principal de la aplicación de verificación:
Descripción de la ventana principal
Al abrir la aplicación nos encontraremos con una ventana donde nos aparece un resumen del análisis de la verificación de la firma y de la identidad del firmante:
- Estado de la comprobación del estado de revocación del certificado del firmante
- Resultado de la verificación del documento
- Estado de la comprobación del estado de revocación del certificado del firmante
- Resultado de la verificación de la integridad del documento
- Resultado de la verificación de la validez del certificado del firmante
- Abrir el documento firmado
- Guardar el documento firmado a disco sin la firma..
Descripción de la ventana de detalles de la firma
La ventana de detalles de una firma nos muestra un listado de firmas, con la jerarquía de certificados que garantizan la identidad del firmante. Al pulsar sobre cada uno de los elementos, aparece a mano derecha un listado con las propiedades que definen el elemento. Los elementos de la jerarquia se muestran con un color de fondo verde cuando tienen validez, y con un color de fondo rojo cuando no son válidos.
| Los iconos que pueden aparecer son: | |
 |
Firma electrónica |
 |
Certificado digital |
 |
Sello de tiempo |
Posibles resultados a la verificación de un documento firmado electrónica-mente
Firma válida. Se ha podido comprobar el estado de revocación de los certificados y el certificado no ha sido revocado
En este caso el
resumen del análisis aparecerá con color verde y aparecerá el texto
"POSITIVO".
El documento es totalmente válido.
Los detalles de la firma aparecerán todos con color de fondo verde:
El documento es totalmente válido.
Los detalles de la firma aparecerán todos con color de fondo verde:
Firma válida. No se ha podido comprobar el estado de revocación de los certificados
En este caso el
resumen del análisis aparecerá con color naranja y aparecerá el texto
"POSITIVO CON SALVEDADES".
No se ha podido comprobar que el certificado no haya sido revocado, y por lo tanto no se puede garantizar totalmente la identidad del firmante.
Los detalles de la firma aparecerán todos con color de fondo verde:
No se ha podido comprobar que el certificado no haya sido revocado, y por lo tanto no se puede garantizar totalmente la identidad del firmante.
Los detalles de la firma aparecerán todos con color de fondo verde:
Firma no válida.
En este caso el
resumen del análisis
aparecerá con color rojo, y aparecerán el textos "NEGATIVO" y "La firma
no es válida"
A los detalles de la firma aparecerá la firma en color rojo indicando que la integridad del documento ha sido violada.
A los detalles de la firma aparecerá la firma en color rojo indicando que la integridad del documento ha sido violada.
Firma válida. Cadena de certificación no válida.
En este caso el
resumen del análisis aparecerá con color rojo y aparecerá el texto
"NEGATIVO".
Alguno de los certificados que garantizan la identidad del firmante no es válido, y por lo tanto la identidad del firmante no se puede considerar válida.
A los detalles de la firma aparecerán con fondo de color rojo todos los elementos no válidos que intervengan a la firma electrónica.
Alguno de los certificados que garantizan la identidad del firmante no es válido, y por lo tanto la identidad del firmante no se puede considerar válida.
A los detalles de la firma aparecerán con fondo de color rojo todos los elementos no válidos que intervengan a la firma electrónica.
Firma válida. Se ha podido comprobar el estado de revocación de los certificados y alguno de ellos ha sido revocado.
En este caso el
resumen del análisis aparecerá con color rojo, y aparecerán
el textos "NEGATIVO" y "El certificado no es válido legalmente
para el propósito de firma"
En los detalles todo aparece con fondos de color verde indicando que es correcto, ya qué los elementos que intervienen son válidos, pero el certificado ha sido revocado.
En los detalles todo aparece con fondos de color verde indicando que es correcto, ya qué los elementos que intervienen son válidos, pero el certificado ha sido revocado.